Panda Software recommande la prudence pour prévenir l’infection par Grade-A
Panda Software, le développeur d’antivirus, met en garde face au risque accru d’attaques provenant de W32/Grade-A, un dangereux ver de messagerie déjà signalé par l’entreprise. Cet avertissement est donné à la lumière des statistiques collectées par Panda ActiveScan, l’antivirus gratuit en ligne, qui a enregistré ce ver comme l’infecteur le plus fréquent au cours de ces derniers jours. Les textes utilisés pour inciter les victimes à ouvrir le fichier infecté étant en espagnol, on peut s’attendre à ce que Grade-A cause des incidents principalement dans les pays hispanophones.
Les dangers de Grade-A, qui a fait sa première apparition au Chili, résident dans son exploitation de « l’ingénierie sociale » pour pousser les utilisateurs à ouvrir le fichier attaché au message et dans les dégâts qu’il cause, notamment l’élimination d’importants fichiers système sur l’ordinateur atteint.
Le ver arrive dans une pièce attachée à un message e-mail, dont au moins huit versions ont été détectées, parmi lesquelles les suivantes :
– Version 1:
Objet : Es posible que nos roben la identidad (Est-ce possible qu’il nous vole l’identité ?)
Texte du message : lee el documento y veras que puede ser verdad, luego enviaselo a tus amigos para que no les suceda eso (lis le document et tu verras que cela peut être vrai, ensuite envoie-le à tes amis pour qu’il ne leur arrive pas la même chose)
Fichier attaché : YaNoPuedoSerYoMismo.DOC.pif (MaintenantJeNePeuxPlusEtreMoi-même.DOC.pif)
– Version 2
Objet : 77:Test de amor. (77 :Test d’amour)
Texte du message : Hace el test de amor, calcula el puntuaje y reenvialo a tus amigos, pero recuerda hacerlo con Copia Oculta para que no sepan nuestras direcciones. (Fais le test d’amour, calcule le score et renvoie-le à tes amis, mais souviens-toi de le faire sous forme de Copie Cachée pour qu’ils ne connaissent pas nos adresses)
Fichier attaché : TestDeAmoryAmistad.DOC (TestD’AmourAmitié.DOC)
Une fois le fichier exécuté, Grade-A s’envoie à tous les contacts du carnet d’adresses Outlook. Il supprime aussi les fichiers suivants du répertoire racine du disque dur : AUTOEXEC.BAT, BOOTLOG.PRV, BOOTLOG.TXT, COMMAND.COM, CONFIG.SYS, DETLOG.TXT, ffastun.ffa, ffastun.ffa, ffastun.ffl, ffastun.ffo, ffastun0.ffx, FRUNLOG.TXT, NETLOG.TXT, SETUPLOG.TXT, WINZIP80.EXE.
Simultanément, Grade-A génère de nombreuses copies de lui-même dans le répertoire racine du système affecté, avec des noms tels que AUTOEXEC.BAT .exe, AVP40Crack.exe, AVP-SpanishPatch.exe, BanderaNegra.vbs, BOOTLOG.PRV .exe, BOOTLOG.TXT .exe, COMMAND.COM .exe, CONFIG.SYS, etc. Il crée aussi d’autres fichiers dans le répertoire Windows qui sont envoyés par e-mail.
Finalement, le ver crée une série d’entrées dans le répertoire de Windows afin d’être activé à chaque démarrage de l’ordinateur. Après avoir accompli ses dégâts, il affiche un message d’erreur à l’écran.
Pour prévenir d’éventuels incidents, Panda Software informe que ses solutions antivirus détectent et éliminent ce ver et conseille aux utilisateurs de mettre à jour leurs antivirus, s’ils ne l’ont pas déjà fait, à partir du site web de l’entreprise sur http://www.pandasoftware.com. Panda Software a aussi publié une information détaillée sur Grade-A dans l’Encyclopédie de Virus de Panda Software à :
http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Grade.A.
A propos du laboratoire de virus de Panda Software
Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.
Pour plus d’informations :
Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15